Missbrauchsbekämpfung und Kontosicherheit bei Proton

Proton Mail verfügt über automatisierte Systeme zur Missbrauchsbekämpfung, um vor den Hauptarten von Missbrauch zu schützen, die erhebliche Risiken für die Proton-Community darstellen. Diese Systeme können Konten manchmal aus Sicherheitsgründen suspendieren. Unten erläutern wir, warum Konten suspendiert werden und wie suspendierte Konten wiederhergestellt werden können. Das Anti-Abuse-Team von Proton Mail arbeitet rund um die Uhr, und du kannst immer eine echte Person erreichen, wenn du ein Problem mit deinem Konto hast.

Arten von Missbrauch und Sicherheitsbedrohungen

Als verschlüsselter E-Mail-Dienst gibt es drei Hauptarten von Missbrauch mit erheblichen Risiken für unsere Benutzer:

Massen-E-Mail-Registrierungen

• Wie es funktioniert: Angreifer registrieren sich für viele Proton Mail-Adressen, die sie dann verwenden, um sich für andere Dienste wie soziale Medien oder E-Commerce-Websites anzumelden. Angreifer verstoßen dann gegen die Geschäftsbedingungen dieser anderen Dienste oder verhalten sich missbräuchlich.
• Wie es Proton-Dienste beeinflusst: Dienste, die nicht ausgefeilt in der Missbrauchsbekämpfung sind, könnten anfangen, alle mit Proton Mail registrierten Konten zu blockieren, und dann können gute Benutzer diese Dienste nicht nutzen.

Kontoübernahmen

• Wie es funktioniert: Angreifer melden sich bei den Konten vieler guter Benutzer an, indem sie sie mit Phishing-Angriffen täuschen, schwache Passwörter knacken oder Passwörter verwenden, die von einem gehackten Dienst geleakt wurden, in der Hoffnung, dass der Benutzer dasselbe Passwort für mehrere Konten wiederverwendet hat.
• Wie es Proton-Dienste beeinflusst: Angreifer können die verschlüsselten Daten des Benutzers sehen, ihre Daten nutzen, um sich als sie auszugeben, andere mit ihrer E-Mail verknüpfte Dienste übernehmen oder ihr Konto nutzen, um Spam zu senden.

Spam

• Wie es funktioniert: Angreifer senden Spam von vielen Proton Mail-Adressen an Empfänger bei anderen E-Mail-Diensten.
• Wie es Proton-Dienste beeinflusst: Empfänger markieren diese E-Mails als Spam, was dazu führt, dass die Reputation von Proton Mail-IPs und -Domains sinkt und sie auf Blocklisten landen, was zu E-Mail-Zustellungsproblemen für gute Benutzer führt.

Seit Proton Mail 2014 gestartet ist, haben wir kostenlose und einfach zu nutzende sichere E-Mail für jeden bereitgestellt, der mehr Privatsphäre online möchte. Unser Fokus auf Privatsphäre bedeutet, dass Proton Mail Dinge anders machen muss. Zero-Access-Verschlüsselung hindert uns daran, auf Posteingänge von Benutzern zuzugreifen, und unser Fokus auf Privatsphäre bedeutet, dass wir keine Telefonnummer benötigen, um ein Konto zu erstellen (im Gegensatz zu den meisten anderen E-Mail-Diensten). Aus diesem Grund müssen wir bei der Erkennung von Missbrauch und der Sicherung von Proton Mail-Konten auf datenschutzfreundliche Weise ausgefeilter vorgehen. Bis heute haben diese Systeme Millionen von Mitgliedern der Proton-Community vor den oben genannten Risiken geschützt.

Blockieren von Massenanmeldungen

Aufgrund des Risikos durch Massen-E-Mail-Registrierungen können die Geschäftsbedingungen von Proton Mail niemandem erlauben, eine große Anzahl kostenloser E-Mail-Adressen zu erstellen (es gibt Möglichkeiten für zahlende Benutzer, die wir unten besprechen).

Mit über einer Million monatlichen Anmeldungen ist die Verhinderung von Massenanmeldungen zu komplex, als dass menschliche Analysten sie effektiv verwalten könnten. Es erfordert automatisierte Systeme, die maschinelle Lernmodelle nutzen, um Konten zu gruppieren, die vom selben Akteur kontrolliert werden.

Wenn eine Gruppe kostenloser Konten zu groß wird, sendet das System eine E-Mail-Warnung an einige der Konten, dass dies gegen unsere Nutzungsbedingungen verstößt. Wenn diese Warnung ignoriert wird und die Erstellung von Massenkonten fortgesetzt wird, suspendiert das System alle Konten in der Gruppe.

Wie bei jedem Vorhersagesystem gibt es einen Kompromiss zwischen falsch positiven Ergebnissen (Blockieren der Konten guter Benutzer) und falsch negativen Ergebnissen (Zulassen, dass Missbraucher Konten erstellen). Wir versuchen, beides zu minimieren, aber zwangsläufig, auch wenn es selten ist, deaktiviert oder blockiert unser System manchmal gute Benutzer. Wir bedauern es, wenn dies passiert, aber automatisierte Systeme sind erforderlich, um Missbrauch zu verhindern, der sonst gute Proton Mail-Benutzer beeinträchtigen würde.

Wenn du von unserem Anti-Missbrauch-System betroffen bist und Proton Mail nicht zu missbräuchlichen Zwecken genutzt hast, sende bitte einen Bericht unter https://proton.me/support/appeal-abuse.

Unser Analystenteam steht rund um die Uhr zur Verfügung, um Berichte zu prüfen. Sie werden die Situation schnell untersuchen und helfen, dein Konto wiederherzustellen.

Wenn du solche Probleme vermeiden und Proton bei der Bereitstellung hochwertiger kostenloser Dienste unterstützen möchtest, erwäge ein Upgrade auf ein kostenpflichtiges Konto. Kostenpflichtige Konten können eigene Domains hinzufügen und mehrere E-Mail-Adressen erstellen, auch auf Premium-Proton-Domains wie @pm.me.

Mit mehreren Adressen kannst du für jeden externen Dienst eine andere verwenden (zum Beispiel eine für eine Social-Media-Seite und eine andere für eine Krypto-Börse), um deine Identitäten privat zu halten. Dies ermöglicht es dir auch, jede Adresse zu deaktivieren, mit der du keine E-Mails oder Spam mehr empfangen möchtest. Wenn du sichere E-Mail für deine Organisation benötigst, haben wir auch verschlüsselte E-Mail für Unternehmen-Abonnements mit mehreren Konten, automatisiertem SMTP-Versand und dediziertem Kundensupport.

Wenn du der Betreiber eines Internetdienstes bist und Missbrauch gesehen hast, wie Massenregistrierungen oder Spam, der von Proton kommt, lass es uns bitte unter https://proton.me/support/report-abuse wissen oder schreibe uns eine E-Mail an abuse@proton.me. Unser Team wird jeden Bericht sorgfältig prüfen, geeignete Maßnahmen gegen Missbraucher ergreifen und unsere Systeme verbessern, um zukünftigen Missbrauch zu verhindern.

Verhinderung von Kontoübernahmen

Ein weiterer Grund, warum unsere automatisierten Anti-Abuse-Systeme Konten deaktivieren, ist der Schutz von Benutzern davor, dass ihre Konten übernommen werden. Wenn wir glauben, dass ein Angreifer dein Konto gehackt hat oder es unmittelbar davor steht, gehackt zu werden, können wir dein Konto proaktiv suspendieren, um zu verhindern, dass der Angreifer hineingelangt, zumindest bis wir uns mit dir in Verbindung setzen können.

Bis heute hatte Proton Mail keine Datenlecks, und wir haben dank unserer Nutzung von Zero-Access-Verschlüsselung und Ende-zu-Ende-Verschlüsselung niemals Zugriff auf dein Passwort. Dennoch kann ein Angreifer das Passwort eines Kontos erhalten. Dies könnte passieren, wenn du auf einen Phishing-Angriff hereinfällst oder ein Passwort von einem anderen Dienst wiederverwendest, der gehackt wurde.

Um Kontoübernahmen zu verhindern, blockieren wir Konten, bei denen ein Risiko für solche Angriffe besteht, was dazu führen könnte, dass dein Konto deaktiviert wird. Wenn dir das passiert, bitten wir dich möglicherweise, deine Wiederherstellungsmethode zu verwenden, um dein Passwort zu ändern, oder dich mit unserem Support-Team in Verbindung zu setzen, um dein Konto zu sichern.

Um dir zu helfen, deine Kontosicherheit zu überwachen, haben wir mobile Push-Benachrichtigungen erstellt, um dich über jede erfolgreiche Anmeldung zu alarmieren. Wir können ein Captcha verlangen oder eine Verifizierung von gespeicherten Wiederherstellungsmethoden für verdächtige Anmeldungen erzwingen, bei denen wir nicht sicher genug sind, um sie zu blockieren. Dies dient deiner Sicherheit. Insgesamt haben diese Abwehrmaßnahmen kompromittierte Konten in den letzten zwei Jahren um über 80 % reduziert.

Proton wird von einigen der weltweit bekanntesten Journalisten, Führungskräften und internationalen Organisationen genutzt, die hochwertige Ziele für Angreifer sind. Wir empfehlen dringend die Nutzung der Zwei-Faktor-Authentifizierung, die deinem Konto eine Schutzebene hinzufügt, und das Einrichten einer Wiederherstellungsphrase, die Daten wiederherstellen kann, selbst wenn du dein Passwort vergisst.

Wenn du eine prominente Persönlichkeit des öffentlichen Lebens bist, mit sensiblen Daten umgehst oder denkst, dass du ein Ziel für Cyberangriffe sein könntest, kannst du unser Proton Sentinel-Programm nutzen. Es bietet erweiterte Kontosicherheit, ermöglicht es dir, Anmeldeversuche genauer zu überwachen, und lässt dich mit Proton-Sicherheitsanalysten sprechen.

Wenn du Probleme im Zusammenhang mit der Kontowiederherstellung oder Sicherheit hast, kontaktiere bitte unsere Spezialisten per E-Mail an abuse@proton.me.

Reduzierung von Spam

Proton Mail verfügt auch über ein ausgefeiltes internes System, das ähnliche maschinelle Lerntechniken auf E-Mails anwendet, hauptsächlich um Spam und Phishing-Angriffe zu bekämpfen. Dieses System beinhaltet auch PhishGuard, das automatisch Phishing-Warnungen zu E-Mails hinzufügt, die wahrscheinlich gespooft sind oder Teil eines Phishing-Angriffs sind. Das System lernt automatisch aus deinem Feedback (zum Beispiel durch Verschieben einer E-Mail in Spam, Markieren einer E-Mail als Phishing oder Verschieben einer E-Mail von Spam in den Posteingang), sodass es schnell auf neue Angriffe reagieren und seine Entscheidungen verbessern kann, wenn du mit seinen Klassifizierungen nicht einverstanden bist. Unser Anti-Spam-System schützt die Proton-Community vor Missbrauch und Sicherheitsbedrohungen und ist mindestens 60 % effektiver als weit verbreitete Spamfilter wie SpamAssassin.

Zusätzlich zur Klassifizierung eingehender E-Mails arbeitet dieses System mit unseren anderen Anti-Abuse-Systemen zusammen, um Massen-E-Mail-Registrierungen und ausgehenden Spam von missbräuchlichen Proton Mail-Konten zu blockieren. Dank dieser Systeme und des globalen Teams, das rund um die Uhr auf Bedrohungen überwacht, hat Proton Mail IPs und Domains mit hoher Reputation, die eine großartige E-Mail-Zustellbarkeit für die Proton-Community bieten. Wenn du Probleme mit der E-Mail-Zustellung oder Spam hast, sende bitte eine E-Mail an unsere Spezialisten unter postmaster@proton.me.

Blick nach vorn

Missbrauch ist ein unvermeidlicher Teil des Internets, denn wo immer es Freiheit und Möglichkeiten gibt, wird es schlechte Akteure geben, die versuchen, Vorteile daraus zu ziehen. Und wenn ein Dienst Wert hat und leicht zu missbrauchen ist, wird er mehr Missbraucher anziehen, und die Erfahrung und Sicherheit der Benutzer wird leiden, bis der Dienst wenig Wert hat.

Deshalb ist unser Kampf gegen Missbrauch und schlechte Akteure ein kritischer Teil unserer Arbeit zur Unterstützung von Freiheit und Privatsphäre im Internet.

Wir hoffen, dass diese Bemühungen das Proton-Ökosystem zur sichersten und einfachsten Lösung für jeden machen, der im Internet interagieren möchte.